Lite storebror... sådär.

Tråden skapades och har fått 8 svar. Det senaste inlägget skrevs .
1
  • Medlem
  • Nacka
  • 2003-09-16 21:02

Vi har en inneboende. Han kör pc. Jag har dragit en sladd till routern så han kan köra snabbesnabbsnabb adsl. Han är glad. Jag är bekymrad. Jag har sett på routerstatistiken att det laddas. Upp och ner. En jädrans massa paket. Jag misstänker DirectConnect. Jag misstänker att mitt stackars abbonemang är supernod i ett världsomspännande datornätverk. En jättelik konspiration. Jag fruktar RIAA. Jag sover inte längre. Jag tänker på loggar. Jag vill se vad han gör. Jag vill övervaka trafiken. Jag vill veta. Jag vill sova.

Så - vad göra. Oss emellan. Har en dlink-604 - loggar inte mer än nödvändigt. Kör 9.2.2 på min egen maskin men den har väl kanske inte med saken att göra.

Jo, jag vet, man kanske skulle snacka med killen - och det har jag gjort men jag misstänker ohörsamhet. Och jag vill lära mig mer om detta med loggar - kan vara användbart när barnen blir större.

Borde man inte kunna blocka vissa fildelningstjänster med en brandvägg? Kanske kunde vara en lösning.....;)

  • Oregistrerad
  • 2003-09-16 21:41

Stäng portarna
8888, 6699 (OpenNap)
1025, 5000-5020 (DirectConnect)
6346 (Gnuttella)
i routern
Tror vissa kan köra via 80 förvisso - men struligt blir det...

  • Medlem
  • Karlstad
  • 2003-09-16 21:41

Ehh... om han inte väger 180 kilo och äter armeringsjärn, kan du inte spänna ögonen i honom?

Det kan ju faktiskt vara att hans dator blivit värd åt allt möjligt jox som han själv inte vill ha där som skickar filer fram och tillbaka. Å andra sidan så kan de ju vara utbyte av mp3:or eller vad som helst. Eller olagligheter, och då kan ju du ligga risigt till eftersom ni väl har samma IP-nummer?

Jag gjorde några sökningar på Google, bl.a. "router monitoring", "network traffic monitoring" och fick en hel hög träffar till sajter som säljer eller skänker bort mjukvara som kollar trafiken och lämnar rapporter.

Danne

  • Medlem
  • Nacka
  • 2003-09-17 14:06

Glimrande tips, tack alla - skall kika runt lite och vidta diskreta åtgärder.

  • Medlem
  • Nacka
  • 2003-09-18 10:56

BTW, har jag ngn nytta av verktyg för SNMPövervakning???

(Jag är nästan oskuld när det gäller nätverkande... haf tålamod!)

  • Medlem
  • Nacka
  • 2003-09-18 15:29

SNMP - Simple Network Managment Protocol - är ett protokoll som just är till för att skicka logg-information och samla den på ett ställe. (här finns en ganska djupgående beskrivning)
Dock så måste routern, eller det du vill övervaka stödja SNMP vilket jag D-Link 604 faktiskt gör (enligt specifikationen). Så ett program som plockar ner SNMP strömmar kan helt klart vara av intresse. Sen vet jag inte hur utförligt man kan göra loggarna, men lite bör man väl kunna få med. Sen kan du ju köra något loganalysprogram på loggen du fått för att få en lite mer övergripande bild av vad som händer.´

Jag har ingen DI-604 själv, men såvitt jag kan utläsa från diverse dokument(inget som riktigt passar in på ämnet dock därav ingen länk) på D-Links supportsidor finns det en en avdelning som heter "SNMP" under fliken "Advanced" på webgränssnittet.
Exakt hur sidan ser ut har jag inte lyckats lista ut, men jag tror du ska göra såhär:

  • Kryssa i rutan framför "Local" ("Local" gör att du kommer åt loggningen enbart från ditt lokala nätverk, medans "Remote" innebär att det går att komma åt det utifrån också, vilket ju inte är nödvändigt)

  • Fyll i ett namn som du själv väljer i Get community. Det är det "loginnamnet" som behövs för att du ska kunna plocka hem loggarna.

  • Fyll i ett annat namn i Set Community. Det är viktigt att det här inte är för kort, eller för enkelt eftersom det tillåter dig att ändra på saker i routern. Gör det dock inte till samma sak som ditt lösenord eftersom det är enklare att får tag på. Ett tips är att bara skriva slumpmässigt ihopkommna bokstäver, eftersom du inte kommer behöva använda det om du bara ska kika på loggar.

  • Klicka sedan på apply eller vad den knappen kan tänkas heta.

  • Installer en SNMP lyssnare på din maskin och ställ in samma Get Community resp Set Community i inställningarna där. Sen är du klar att köra!

SNMP Watcher verkar vara ett vettigt program för att plocka ner SNMP strömmar unde OS 9
Sawmill verkar vara ett vettigt logganalysprogram för OS 9

Lycka till!
/arvid

  • Medlem
  • Kalmar
  • 2003-09-18 16:33

Nu tycker jag väl att du ska säga till han helt lugnt och förvarna om att du kommer "övervaka".

Men vill du veta vad han gör så kan du ex använda Etherpeek (kostar nog mer än vad det smakar i ditt fal), det är ett program emd GUI och allt funkar helt okej för sniffing.

Sen finns snort, körs i terminalen man kompilerar upp de själv (minns inte om de fanns färdiga bins för OSX) gör samma sak som Etherpeek och lite till, tror den kan knäcka en del krypterad trafik också.

Men mitt råd är tänk dig för innan du gör sådant här, sånt är aldrig uppskattat Och han kan göra samma sak mot dig och du vill väl inte att han sitter och läser din epost heller

  • Medlem
  • Nacka
  • 2003-09-19 10:24

Nej, jösses! Jag vill inte snoka i hans grejjer.

Idén föddes när jag trots vårt samtal om förhållningsregler, ser på statistiken att en jädra massa paket lämnar min router ut på det världsomspännande nätet.

Innan jag tar ett nytt snack så vore det bra att ha lite kött på benen.

Sen är man ju som man är, alla små projekt på burken är spännande, utvidgar ens (begränsade) kunnande och kan plötsligt bli användbart i något annat sammanhang. (T ex när barnen blir stora och letar svamprökarecept på webben, nåja, de har rätt till integritet de med...)

Arvid, kanonbeskriving! Vad jag funderar över är om inte min gode inneboende behöver en SNMPklient på sin burk eller om det är tillräckligt att routern snackar med mitt övervakningsprogram?

Nu har jag till en början stängt DC-portarna för utgående trafik, tror jag skall tilläggas - jag använde funktionen Filter på routern... verkar det ackurat? Nu får vi se om det påverkar statistiken...

99mac är verkligen ett otroligt kompetenscentrum!

1
Bevaka tråden